Serverless开源安全工具TOP5

如今，Serverless架构在企业中越来越受欢迎，因为这种架构可以帮助企业节省大量的基础设施维护时间，将更多的时间和精力花在软件开发、营销和部署上。但与其他企业基础架构一样，无服务器架构也面临着严重的安全问题。从DDoS攻击、数据注入，到业务逻辑操作，威胁无处不在，只要看一眼OWASPTop10Threats列表，你就会发现有多少麻烦需要解决，而这些只是已知的威胁。这就是为什么企业对市场上的许多安全工具和资源（尤其是开源工具）如饥似渴的原因。这些工具可以节省大量的人工系统维护时间，减轻安全人才匮乏的压力，增强企业基础设施的安全性。好的安全工具可以帮助我们在生产阶段及早发现威胁，防止未来出现更大的业务损失或并发症。而安全工具有助于提升安全自动化水平，帮助企业安全团队进一步加速敏捷环境下的Serverless安全防护和维护。总之，安全工具可以帮助企业安全团队跟上敏捷开发或业务的步伐，帮助企业在更短的时间内部署和升级应用，提高数字化转型的效率和竞争力。最好的无服务器开源安全工具近年来，市场上出现了许多开源和商业的无服务器安全工具。下面我们推荐五款最好的和最具代表性的产品：1.SnykSnyk是一个优秀的开源工具，用于维护无服务器项目的安全。您可以使用Snyk自动化整个安全和维护过程，将其直接集成到您的CI/CD系统中。您只需要在CI/CD系统中设置“Snyk测试”。Snyk最擅长检测依赖项中的漏洞，帮助团队尽快检测并处理这些漏洞，避免应用程序未来出现问题。Snyk持续监控您的应用程序并通过定期PR检查披露安全威胁。Snyk还支持用户自定义应用测试频率。Snyk最方便的功能之一是能够通过电子邮件或Slack配置通知，用户无需一次又一次地手动检查该工具的风险。Snyk与多个第三方云服务兼容。该公司最近还宣布了与AWS和Azure的集成。2.Docker-LambdaDocker-Lambda是另一个有效的开源无服务器工具。对于迭代，效率和速度等因素在很大程度上取决于本地框架的全面性和健壮性。由于Docker容器无缝模仿生产AmazonWebServicesLambda函数的功能，Docker-Lambda促进了快速迭代。该工具的沙盒本地执行生态系统复制了Lambda函数的配置和功能，包括：API和库；权限和用户名；Lambda函数的调用上下文。Docker-Lambda的容器提供了在发布代码之前了解代码行为所需的环境。反过来，这也体现了Serverless应用的可维护性和可靠性。Docker-Lambda非常适合以下场景：当你需要快速本地复制时；当您不打算触发实时Lambda只是为了测试Lambda包时；当您不需要启动AmazonLinuxEC2实例时。3.ProtegoProtego是一个基于网络的应用程序，它在应用程序的整个生命周期（从开发、部署到运行时）中增加了安全性。Protego支持AWS、谷歌云平台和Azure。它还支持使用常见编程语言和框架开发的功能，包括Node.js、Python和Java。Protego还提供了一种“最小化权限”模型，该模型仅向应用程序的相关功能提供最低限度的必要权限。它还允许您设置可以测试应用程序的自定义安全策略。Protego最受欢迎的功能是能够监控应用程序的各个方面，并在系统访问、触发器、外部通信等方面生成“良好行为”的白名单。您可以在部署前预测威胁和故障并快速修复它们.Protego声称会根据更新的CVE资源和算法不断更新其“漏洞列表”。Protego还支持与其他报告工具的原生集成，使用起来更加方便。4.LumigoCLI如果你正在开发基于事件的分布式应用程序，建议考虑使用LumigoCLI，因为它有一套全面的工具，可以简化分布式应用程序的开发和管理过程。LumigoCLI建立在AWSSAM和无服务器框架中可用的一些工具之上，以提供与部署过程集成的扩展服务。LumigoCLI的两个主要优点是：可以无缝集成到开发管道中，可以帮助用户定义和维护无服务器架构。LumigoCLI的其他一些优势包括：其他优势：以控制台为中心的UI，允许您列出lambda函数。支持检索SNS主题，从而简化故障排除。简化了DynamoDB或Kinesis流中事件的跟踪方式。5.AWS无服务器开发者工具（AWSServerlessDeveloperTools）虽然不是专门的无服务器安全工具，但AWS无服务器开发者工具是AWS对一些无服务器开发最有用的资源的聚合汇编。使用此工具，您几乎可以找到与无服务器应用程序开发和部署相关的任何内容。其中一些功能包括无服务器应用程序开发框架的综合编译；持续部署/集成工具，例如AWSCodestar和AWSCodePipeline；用于记录、监控和调试目的的工具，例如AWSX-Ray和AmazonCloudWatch；以及创作和开发工具，如AWSSamLocal和AWSCloud9。结论市场上有许多无服务器安全工具可以帮助您有效缓解已知和隐藏的安全威胁。向Serverless架构转型的用户可以根据自己的应用场景和安全需求，从以上推荐中选择一款“得心应手”的工具，提升整个软件开发生命周期的安全性。【本文为专栏作者“安安牛”原创文章，转载请通过安安牛（微信公众号id：gooann-sectv）获得授权】点此查看作者更多好文